... a kdyz mam disk asifrovany pomoci LUKS, tak to je taky malo? Je to horsi nez Android, ChromeOS atd.?

cryptsetup --type luks2 --cipher aes-xts-plain64 --hash sha512 --key-size 512 --pbkdf argon2id luksFormat device

Ve skutečnosti jsou data pravděpodobně bezpečněji uložena na zařízeních s ChromeOS, Android, Windows nebo MacOS než v běžných linuxových distribucích

To platí jen za předpokladu, že projdete správně tím minovým polem - což je dost složité. I pokud nebudeme předpokládat zlý úmysl výrobce uzavřeného OS (ať už přidání backdooru, nebo extrakci různé „telemetrie“ pro prodej reklamním společnostem), tak třeba u TPM + Windows + Bitlocker to ještě nedávno fungovalo tak, že TPM vydalo automaticky klíč při bootu na základě ověření systému - jenže TPM byla separátní součástka na desce, připojená sběrnicí, která šla triviálně sniffovat. I dneska s TPM v procesorech je to problematické, protože sice nejde extrahovat klíč přímo z TPM, ale protože se klíč nahraje automaticky při každém bootu, tak máte nekonečně pokusů na coldboot útok -- zatímco jinak máte buď jeden (našli jste ho zapnutý) nebo nula (vypnutý). Pokud navíc TPM neprovádí kryptografické ověření modulů RAM, můžete je vyměnit za nějaké, u kterých víte, že coldboot u nich dobře funguje. U Androidu se to pak dá zase zkazit třeba tím, že USB port podporuje různé alternativní módy, a na některém z nich je vystrčený neautentizovaný debug. A pak samozřejmě různými doprasenými a backdoornutými programy, kterých je to plné.

Data mohu klidně zabezpečit tak, abych se k nim nedostal ani já sám. Ale je to skutečně potřeba mít to spuštěné od základu? Poslední dobou se začínám setkávat s případy, kdy se lidé nemohou dostat ke svým datům a ne kvůli nedostatečnému zálohování, ale právě kvůli jejich zabezpečení. Za mne osobně všeho moc škodí.

Místní pedofilové a další úchyláci, co máte potřebu něco skrývat, jak mám šifrovat disk na Windows? Dřív byl TrueCrypt, pak do toho začaly rubat tajné služby a vývoj ukončili s nějakým pochybným varováním. Když hledám cokoliv, tak padaj nějaké výchozí windows sračky. Pamatuju si dobu před deseti léty, kdy každý slušný člověk všechno šifroval, poslední dobou jsou i flešky s citlivými daty kompletně free.